Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Smartphone, Tablet & Handy Security (https://www.trojaner-board.de/smartphone-tablet-handy-security/)
-   -   Trojan:O97M/Obfuse.BH in iPhone-Backup gefunden (https://www.trojaner-board.de/204940-trojan-o97m-obfuse-bh-iphone-backup-gefunden.html)

X3nion 19.08.2022 23:29

Trojan:O97M/Obfuse.BH in iPhone-Backup gefunden
 
Hallo zusammen,

beim Transferieren von Daten von einer externen Festplatte auf eine andere hat der Windows-Defender (Windows 10, aktuellste Version) zugeschlagen, und zwar bei einem alten iPhone-Backup.

Namentlich handelt es sich um den "Trojan:O97M/Obfuse.BH", dieser wird als "Schwerwiegend" deklariert. Ich habe jetzt mal noch nichts unternommen, und die externen Festplatten vorerst abgesteckt.

Das Backup war von meinem alten iPhone 6S, aktuell besitze ich ein iPhone 12 Pro und beim Übergang habe ich alle Daten aus dem iCloud-Backup gezogen.


Worum handelt es sich bei diesem Trojaner? Und könnt ihr mir helfen, das Problem zu beseitigen? Vermutlich müsste ich ein Backup von dem aktuellen iPhone machen, und dieses auf Viren scannen, um zu sehen, ob dieser und ggf. weitere Trojaner drauf sind?
Oder lässt sich das iPhone irgendwie anders scannen?



Für eure Hilfe zur Bereinigung wäre ich sehr dankbar!

Viele Grüße,
X3nion

cosinus 20.08.2022 11:12

Und mal wieder kann niemand was dazu segen weil die Meldung unvollständig ist. Nur mit dem Schädlingsnamen allein kann niemand was anfangen.

Werte die angemeckerter Datei bei virustotal aus und poste hier den Ergebnislink oder die SHA256-Prüfsumme.

X3nion 21.08.2022 18:06

Guten Abend cosinus,

vielen Dank für deinen Beitrag!

Ich habe nun die Datei mit virustotal prüfen lassen, hier ist das Ergebnis:

https://www.virustotal.com/gui/file/e36e15e023173787380eb234ab65bdf5b64efccee717ea5d7493388b6c60b042


Ich hoffe, dass du damit etwas / mehr anfangen kannst.


Viele Grüße,
X3nion

cosinus 21.08.2022 20:01

Jau tatsächlich was. Wo ganz genau wurde die gefunden? Hast du den Fundort noch?

X3nion 21.08.2022 20:26

Das iPhone-Backup ist in viele einzelne Ordner (a1, b2, …, f5, …) gespeichert, und die Dateinamen sind elendig lang.

Nützt dir der Dateiname der infizierten Backup-Datei was? Nicht wirklich, oder?

Und erkennt Apple im iCloud-Backup keine Trojaner/Viren?

cosinus 22.08.2022 14:53

Dann kann man wirklich nicht viel dazu sagen. Ich tippe auf virulente DOC-Datei, die in irgendeiner Spammail schlummerte.

X3nion 22.08.2022 15:36

Die virulente Backup-Datei ist auch nur 81 Byte groß, von der Sorte her könnte das wirklich gut zutreffen, was du gemeint hast.

Manchmal erscheint im Safari-Browser die Meldung, das iPhone sei durch Viren infiziert und man solle auf OK drücken, damit der Virus entfernt wird.
Da habe ich irgendwo gelesen, dass diese Masche wohl häufiger bei iPhone passiert, aber solange man nicht irgendwo drauf drückt, sollte ja nichts passieren oder?
Aber wenn man aus Versehen drauf kommt, dann kann man ja auch nichts machen oder?

Ich werde die Tage mal ein Backup von meinem aktuellen iPhone machen, soll denn weitere Erreger auftreten, kann ich die Ergebnisse von Virustotal hier in diesem Thread posten? Oder soll ich dann einen neuen Beitrag erstellen?

cosinus 22.08.2022 16:29

81 Bytes? Das ist praktisch nichts. Auch zu klein für eine DOC-Datei.

X3nion 22.08.2022 16:50

Blödsinn von mir sorry, es sind 81 kB.

_698 22.08.2022 19:39

Guten Abend,
das ist eine typische Mail->Doc->Makros->Emotet-Geschichte von November 2018.

Heute ist diese Datei im eigentlichen Sinne natürlich nicht mehr schädlich.
Ganz einfach, weil die Links nicht mehr funktionieren.
Wie lange sie funktioniert haben?
Vielleicht ein paar Tage.

Für iPhones bestand selbstverständlich zu keiner Zeit eine Gefahr.


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131